Role-Based Administration
В SCCM 2012 появилась новая модель безопасности, представляющая из себя ролевое администрирование. Теперь распределять права стало очень удобно: буквально несколько кликов — и администратор SCCM видит только то, с чем ему нужно работать.
В модель входит несколько «компонентов», речь о которых пойдёт ниже.
Security Roles — предопределённые роли безопасности в количестве 13 штук:
Роль представляет из себя комбинацию типов объектов (например, пакеты или приложения) и операций, которые могут выполняться над объектами (редактирование, удаление и т.д.). Роли определяют функции, которые будет выполнять администратор SCCM, к примеру, «Автор приложений», «Оператор удалённой техпомощи» и прочие.
Новые роли нельзя создавать с нуля, «набрасывая» параметры, но можно клонировать существующие роли и править их. Кроме этого, кастомные роли можно экспортировать в .xml и передавать этот файл другим администраторам для импорта.
Даём имя новой роли и здесь же можем отредактировать права: